Nettiäänestyksen esiselvitys

Samankaltaiset tiedostot
NETTIÄÄNESTYSTYÖRYHMÄN KOKOUS

TIETOTURVARISKIEN KARTOITUS

Äänestysalueiden vähentäminen

SAVONLINNAN KAUPUNKI PÖYTÄKIRJA 1/2018. Keskusvaalilautakunta

Sähköinen äänestys kunnallisvaaleissa 2008

SÄHKÖINEN ÄÄNESTÄMINEN 2008 Sähköisen äänestämisen kokeilu kunnallisvaaleissa Äänestysjärjestelmän tekninen esittely

Vaalien ajankohdat ja kansalaisten osallistumisoikeudet, lausunto nettiäänestystyöryhmän väliraportista. Lausuntopyyntö (kysymykset tummennettuna):

Äänestysaluejaon tarkistamista selvittävän työryhmän loppuraportti

Helsingin kaupunki Pöytäkirja 6/2017 Keskusvaalilautakunta

KUHMON KAUPUNKI PÖYTÄKIRJA 4/2018 1

Helsingin kaupunki Pöytäkirja 42/ (5) Kaupunginhallitus Kj/

Sähköinen äänestäminen HYYn edarivaaleissa. Petrus Repo

Sähköinen äänestys Ongelmat ja tulevaisuus

Sähköinen äänestämisen testaus

Selkoesite TASAVALLAN PRESIDENTIN VAALI

Oikeusministeriön vaaliohjeet 1 käsittelee kohdassa 8.4. tarkastuslaskentaa ja vaalien tuloksen vahvistamista.

Kunnanhallitus Keskusvaalilautakunta Kunnanhallitus Kunnanvaltuusto

Kuopion kaupunki Pöytäkirja 1/ (6) Keskusvaalilautakunta

NURMIJÄRVEN KUNTA PÖYTÄKIRJA 2/ Sivu 9 Ennakkoäänestysasiakirjojen tarkastaminen 3

NURMIJÄRVEN KUNTA PÖYTÄKIRJA 5/ Sivu 17 Ennakkoäänestysasiakirjojen tarkastaminen 3 18 Ilmoitusasiat 5

SISÄLLYS. N:o 880. Laki. vaalilain muuttamisesta. Annettu Helsingissä 13 päivänä lokakuuta 2006

Vaalien ajankohdat ja kansalaisten osallistumisoikeudet / Lausuntopyyntö

Sähköisen äänestyksen pilotti Tekninen toteutus ja tietoturvaratkaisut

PÖYTÄKIRJA YLEI- Kaupungin sähköisellä ilmoitustaululla SESTI NÄHTÄVILLÄ

KUNTAVAALIT. Ennakkoäänestys Vaalipäivä sunnuntai Selkoesite

Nettiäänestyksen esiselvitys

VRK yhteisenä tiedonhallintaa ja digitalisaatiota edistävänä toimijana. Juhta, Sami Kivivasara

HELSINGIN KAUPUNKI LAUSUNTO xx 1 HALLINTOKESKUS Oikeuspalvelut

1 Vaalien järjestäminen ja ajankohta. 2 Äänestystapa KESKI-UUDENMAAN OSUUSPANKIN EDUSTAJISTON VAALIJÄRJESTYS

Tasavallan presidentin vaali

Hämeenkyrö Pöytäkirja 6/ (7) Keskusvaalilautakunta Aika , klo 12:00-13:55. Käsitellyt asiat

OIKEUSMINISTERIÖ

EDUSKUNTAVAALIT. Äänestäminen on helppoa! Ennakkoäänestys Vaalipäivä sunnuntaina Selkoesite

EUROPARLAMENTTIVAALIT 2019

PL 25 (09) VALTIONEUVOSTO

LOVIISAN KAUPUNKI PÖYTÄKIRJA 2/ PÖYTÄKIRJA YLEI- Loviisan kaupungin sähköisellä ilmoitustaululla SESTI NÄHTÄVILLÄ

SIEVIN KUNTA KOKOUSKUTSU 2/2019 Sivu 1 toimitettu sähköpostitse Keskusvaalilautakunta. Sivu

Äänestys. Sähköisen äänestyksen pilotti. Luokkamalli. Government. Versio 1.4H Julkinen (8) Luokkamalli

KIVIJÄRVEN KUNTA PÖYTÄKIRJA. Keskusvaalilautakunta

4 Vaalilautakuntien vaalimateriaalin jako ja kouluttaminen 2. 5 Ennakkoäänestyksen ja laitosäänestyksen kulku 3

OM 84-88/92/2008

Nimi Tehtävä Lisätieto Jäsen Luottamushenkilö Huotarinen Markku Pöytäkirjan tarkastaja. Jäsen

Hämeenkyrö Pöytäkirja 4/ (8) Keskusvaalilautakunta Aika , klo 18:58-19:12. Käsitellyt asiat

OULUN YLIOPISTON YLIOPPILASKUNTA

Heinolan kaupunki Pöytäkirja 2/ Otsikko Sivu 3 Ennakkoäänestysasiakirjojen tarkastaminen 3

Pöytäkirjantarkastajat: Pöytäkirja tarkastetaan seuraavassa kokouksessa Pöytäkirja yleisesti nähtävillä: Tiistaina 11.4.

Kettumäki Jukka. Muut Tuominen Pirjo keskusvaalilautakunnan sihteeri

Nettiäänestys Suomessa

POHJOIS-HÄMEEN OSUUSPANKIN EDUSTAJISTON VAALIJÄRJESTYS

Vaalissa valitaan Satakunnan Osuuskaupan edustajistoon 50 jäsentä. Valitsematta jääneet ovat oman jäsenalueensa varaedustajia.

Keskusvaalilautakunta

Perustuslakivaliokunnalle

Nettiäänestäminen. Tasapainoilua demokratian edistämisen ja luottamuksen välillä. Online Voting Leadership Series Finland Seminar, Espoo 17.5.

24 Kokouksen laillisuus, päätösvaltaisuus ja työjärjestyksen hyväksyminen

HELSINGIN SEUDUN OSUUSPANKIN EDUSTAJISTON VAALIJÄRJESTYS

11 Äänten laskeminen ja vaalin tuloksen vahvistaminen

VAALIJÄRJESTELMÄN KEHITTÄMINEN Tietotekniikan avulla tapahtuvasta äänestyksestä

HELSINGIN YLIOPISTON VÄITÖSKIRJATUTKIJAT

Sisällys KESKUSVAALILAUTAKUNTA 3/2018

PIHTIPUTAAN OSUUSPANKIN EDUSTAJISTON VAALIJÄRJESTYS. 1 Vaalien aika ja äänestystapa

Vaalijärjestelmä Vakka

NUORISOVAALIEN JÄRJESTÄJÄN OPAS

Sähköisten viranomaisaineistojen arkistoinnin ja säilyttämisen palvelukokonaisuus

21 Kokouksen laillisuus, päätösvaltaisuus ja työjärjestyksen hyväksyminen. 23 Kuntavaalien 2017 ennakkoäänestysasiakirjojen tarkastaminen

ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

Kaupunginhallitus Kaupunginhallitus Äänestysaluejaon muuttaminen 284/ /2015 KH 167

Mikä OmaStadi? OmaStadi on Helsingin tapa toteuttaa osallistuvaa budjetointia Äänestä ja vaikuta!

EDUSTAJISTON VAALIJÄRJESTYS (vain yksi äänestysalue) EDUSTAJISTON VAALIJÄRJESTYS (vain yksi äänestysalue) MUUTOKSET.

Utsjoen kunta Pöytäkirja 2/ Kunnanvirasto, kunnanhallituksen kokoushuone

VAALIOHJESÄÄNTÖ 1 ( 5)

Kajaanin kaupunki Pöytäkirja 6/ (6) Keskusvaalilautakunta Aika , klo 09:00-14:55. Kaupungintalo, valtuustosali

Kuntasektorin luottamusmiesvaalit Vaali-illan diat

Järvenpää Pöytäkirja 1/ (7) Keskusvaalilautakunta Kokouksen laillisuus ja päätösvaltaisuus sekä pöytäkirjan tarkastaminen

Toiminnalliset ja ei-toiminnalliset vaatimukset Tunnus (ID) Vaatimus Vaatimuksen

Daniel Valtakari. TEK vaalit 2014

Vaalijohtaja Arto Jääskeläinen HE 15/2017 vp. MAAKUNTA- JA SOTE-UUDISTUS: MAAKUNTAVAALIT JA KANSANÄÄNESTYS

Laatua ja tehoa toimintaan

Aloitteita puoluekokoukselle / OSA 1: Aloitteita nettiäänestykseen liittyen

OULUN YLIOPISTON YLIOPPILASKUNTA

15 Kokouksen laillisuus, päätösvaltaisuus ja työjärjestyksen hyväksyminen. 17 Kuntavaalien 2017 ennakkoäänestysasiakirjojen tarkastaminen

Järvenpää Pöytäkirja 3/ ( 7) Keskusvaalilautakunta Kokouksen laillisuus ja päätösvaltaisuus sekä pöytäkirjan tarkastaminen

1 Kokouksen laillisuus, päätösvaltaisuus ja työjärjestyksen hyväksyminen

Maakuntavaalit HE 15/2017 vp maakuntalakiesitys

PELKOSENNIEMEN KUNTA ESITYSLISTA 2/2018 1

Suomi.fi palveluiden hyödyntäminen valinnanvapaus ja palvelutietovaranto

VAALITIETOJÄRJESTELMÄN KEHITTÄMINEN / II

18 Kokouksen laillisuus, päätösvaltaisuus ja työjärjestyksen hyväksyminen. 20 Kuntavaalien 2017 ennakkoäänestysasiakirjojen tarkastaminen

OM 1/51/2002. Kunnan keskusvaalilautakunta (pl. Ahvenanmaan maakunta) VUODEN 2003 EDUSKUNTAVAALIT

Esittelijä: Vanhempi oikeusasiamiehensihteeri Juha-Pekka Konttinen PRESIDENTINVAALIN VAALIPÄIVÄN ÄÄNESTYSPAIKAN ESTEETTÖMYYS

Kaikki VTV:n tarkastukset liittyvät riskienhallintaan ja tukevat hyvää hallintoa

TAMPEREEN LÄÄKETIETEEN KANDIDAATTISEURA TLK RY. VAALIJÄRJESTYS

Utsjoen kunta Pöytäkirja 3/ Kunnanvirasto, kunnanhallituksen kokoushuone

Vaaleilla valittavien edustajien vaali: Keskusyhteisön nimittämät edustajat:

HELIA TIKO ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki. Tietoturva tiedon varastoinnissa

Parkanon Nuorisovaltuusto on kaupungin alueella asuvien nuorten yhteistyöelin, josta käytetään nimeä Parkanon Nuorisovaltuusto.

Keski-Uudenmaan kaupunki Yhdistymisselvitys. Vaihtoehdot kuntalaisten kuulemiseen kuntaliitosprosessissa

Arviointiraportti. Patenttitoimisto Jaakko Väisänen

PELKOSENNIEMEN KUNTA PÖYTÄKIRJA 5/

Keskusvaalilautakunta

HE 14/2006 vp. ottaminen tapahtuisi vaiheittain ja riippuisi oikeusministeriön erillisestä päätöksestä.

Transkriptio:

Nettiäänestyksen esiselvitys 22.9.2017 1

Esiselvitys Toimeksianto: Työryhmän tulee laatia Julkisen hallinnon tietohallinnon neuvottelukunnan suosituksen JHS 172 ICT-palvelujen kehittäminen; Esiselvitys mukainen selvitys yleisissä vaaleissa ja neuvoa-antavissa kansanäänestyksissä käytettävästä nettiäänestysjärjestelmästä. Työssä on pyritty löytämään ne vaatimukset, joilla järjestelmä voidaan toteuttaa nykytilanne ja tunnistetut riskit huomioiden tutustuttu markkinakartoituksen kautta Euroopassa käytössä oleviin vastaaviin järjestelmiin pohdittu hankintavaihtoehtoja tunnistettu kysymyksiä, jotka tulisi ratkaista, ennen kuin lopullinen päätös toteutushankkeesta voidaan tehdä Tehty karkea kustannusarvio, joka tarkentuu työn edetessä 2

Tunnistetut periaatteet 1. Eheys (vaalisalaisuuden kanssa vaikea toteutettava) 2. Vaalisalaisuus (eheyden takaamisen kanssa vaikea toteutettava) 3. Äänestäjän autentikointi > Äänioikeus 4. Saatavuus 5. Saavutettavuus 6. Ymmärrettävyys > Luotettavuus 3

Suunnittelun tavoitteet 1. Äänestyksen turvallisuus ja luotettavuus. 2. Äänestysjärjestelmän käytettävyys ja käyttökelpoisuus. 3. Äänestysprosessin luotettavuus ja läpinäkyvyys. 4

Tietoturvallisuus Saatavuus Tunnistus Todennus Eheys Luottamuksellisuus Kiistämättömyys 5

Tietoturvariskien kartoitus Tietoturvariskien kartoituksen toteutti F-Secure Työpajoihin osallistui edustajia seuraavista organisaatioista: oikeusministeriö, Oikeusrekisterikeskus, keskusrikospoliisi, puolustusvoimat, Valtori, Viestintävirasto, valtioneuvoston kanslia Selvityksessä tunnistettiin riskit, niiden vaikutukset ja esitettiin mahdolliset hallintakeinot, joista johdettiin vaatimuksia järjestelmälle Vakavimmiksi riskeiksi tunnistettiin 1. Vaalituloksen laaja manipulointi 2. Vaalien häirintä palvelunestohyökkäyksillä 3. Vaalisalaisuuden murtuminen aiheuttaa epävakautta 6

Markkinakartoitus Tutustuttiin tarkemmin kahteen käytössä olevaan nettiäänestysjärjestelmään: Scytl (Sveitsi, Ranska, Norjan kokeilu), Cybernetica (Viro) Vastausten perusteella ei kumpaakaan toimittajaa ei ole perusteltua sulkea pois mahdollisena nettiäänestysjärjestelmän toimittajana Suomen yleisiin vaaleihin Esiselvityksen riskikartoituksessa esiin tuotuja merkittävimpiä riskejä ei voida kuitenkaan hallita täysin kummankaan valmistajan tuotteilla Todennäköisesti toteutukseen jää merkittäviä jäännösriskejä, jotka on hyväksyttävä ennen nettiäänestysjärjestelmän toteutuspäätöstä Tiettyjen vaaleihin kohdistuvien periaatteellisten vaatimusten osalta voidaan joutua tekemään päätös luopua joistakin vaatimuksista, jotta jokin toinen vaatimus tulisi mahdolliseksi. Nämä päätökset ovat todennäköisesti poliittisia. 7

Markkinakartoitus Toimittajien ratkaisut koskevat äänestämisen järjestämisen osaongelmia, eivätkä itsessään ole valmiita avaimet käteen ratkaisuja Toimittajien ratkaisuilla äänien eheä toimitus koko matkalla äänestäjältä vahvistettuun tulokseen ei toteudu Kokonaisvastuu auditoinnin ja monitoroinnin toteutuksesta, seurannasta ja hälytyksistä olisi meillä Dokumentaation ja lähdekoodin avoimuus ei ole itsestään selvää Toimittajien suhtautumisessa tietoturvaan ohjelmistokehitysprosessissa on toimittajakohtaisia eroja, jotka voivat vaikuttaa tuotteen turvallisuuteen Varsinaisessa hankintaprosessissa on varattava riittävästi aikaa tuotteiden turvallisuusominaisuuksien auditointiin 8

Todennäköisin toteutusskenaario Nettiäänestys olisi osa nykyistä vaalitietojärjestelmää Nettiäänestyssovellus hankittaisiin tuotteena Jatkokehitys/räätälöinti ja järjestelmän rakentaminen tehdään tunnistettujen vaatimusten mukaisesti Hyödynnetään suomi.fi -palveluita: portaali, tunnistautuminen Omistajuus oikeusministeriöllä, kirjattava lakiin Keskitetty nettivaaleja valvova elin Toimeenpano- ja valvontavastuissa huomioitava puolueettomuus Parlamentaarinen valvonta myös vaalien aikana 9

Eheys vs. vaalisalaisuus Tapahtumien jäljitettävyys Nettiäänestyksen eheyden varmistaminen edellyttää, että kaikista äänestämiseen ja järjestelmän ylläpitoon liittyvistä tapahtumista jää turvallisesti säilytettävät tapahtumalokit. Lokien osuus on keskeinen mahdollisten virheiden ja väärinkäytösten tutkinnassa. Mutta vaikka tarkat lokikirjaukset ovat keskeisiä äänestystuloksen eheyden varmistamiseksi, ovat ne mahdollinen riskilähde vaalisalaisuuden paljastumiselle. Uudelleenäänestyksen mahdollisuus Nettiäänestyksen yhteydessä tapahtuvaa painostamista tai äänesten myyntiä voidaan rajoittaa mahdollistamalla nettiäänen antaminen uudelleen ennakkoäänestysajan puitteissa. Tällöin painostus tai ostaminen olisi tehokasta vain, jos se olisi mahdollista tehdä hyvin lähellä ennakkoäänestysajan päättymistä. Hallintakeinon toteuttaminen tarkoittaa, ettei sähköisesti annettuja ääniä voida sekoittaa heti niiden antamisen jälkeen. Sähköisesti aiemmin annettu ääni on pystyttävä poistamaan uurnasta. Tämä lisää riskiä sille, että äänet yhdistetään luvattomasti äänestäjiin. 10

Eheys vs. vaalisalaisuus Mahdollisuus antaa ääni vaalipäivänä Nettiäänestyksen yhteydessä tapahtuvaa painostamista tai äänten myyntiä voidaan rajoittaa mahdollistamalla nettiäänen korvaaminen vaalipäivänä annetulla äänellä. Uhkatoimijan tulisi tällöin varmistaa, etteivät hänen painostamansa tai lahjomansa henkilöt pääse äänestämään tuona päivänä. Tämän toteuttaminen suuressa mittakaavassa on vaikeaa ja teko on nykyisellään määritelty rikokseksi (vaalirikos). Hallintakeinon toteuttaminen tarkoittaa myös, ettei sähköisesti annettuja ääniä voida sekoittaa heti niiden antamisen jälkeen. Sähköisesti aiemmin annettu ääni on pystyttävä poistamaan uurnasta. Tämä lisää riskiä sille, että äänet yhdistetään luvattomasti äänestäjiin. Äänen varmistaminen toisesta kanavasta Nettiäänestysjärjestelmään on mahdollista yhdistää toimintoja, joiden avulla äänestäjä voi tarkistaa, kenelle hänen äänensä on rekisteröity. Tällä keinolla on mahdollista lisätä luottamusta ja läpinäkyvyyttä nettiäänestämiseen. Hallintakeinon toteuttaminen tarkoittaa, ettei sähköisesti annettuja ääniä voida sekoittaa heti niiden antamisen jälkeen. Tämä lisää riskiä sille, että äänet yhdistetään luvattomasti äänestäjiin. Äänen tarkistaminen tarkoittaa käytännössä myös datan siirtämistä ulos suojatusta ympäristöstä esimerkiksi sähköpostiin tai mobiiliverkkoon. Varsinaista äänen sisältöä ei viestissä voida tuoda, mutta tieto yleensä siitä, että ääni on tallessa voisi olla mahdollinen. 11

Vaalisalaisuus ja pienet äänestysalueet Jos äänestysalueella on 63 :n mukaisesti hyväksyttyjä vaalikuoria vähemmän kuin 50 tai jos voidaan perustellusti arvioida, että äänestysalueella äänestää vaalipäivänä vähemmän kuin 50 henkilöä, kunnan keskusvaalilautakunnan on määrättävä, että äänestysalueen ennakkoäänet ja vaalipäivän äänet lasketaan yhdessä. Tällöin äänestysalueen vaalilautakunta ei suorita vaalipäivän äänten alustavaa laskentaa, vaan toimittaa äänestysliput alustavaa laskentaa varten keskusvaalilautakunnalle. Nettiäänestyssovelluksessa tulee siis olla mahdollisuus yhdistää 1 tai useampi äänestysalue toisiinsa näissä tapauksissa. Tällöin myös vastaavat tulee yhdistää paperiäänten laskennassa. Vaalilaissa huomioitava 12

Tunnistus Nettiäänestysjärjestelmän sisältämän tiedon tietoturvallisuusvaatimus on korkea. On pystyttävä estämään henkilöllisyyden väärinkäyttö ja muuttaminen. Tämä tarkoittaa käytännössä vahvaa sähköistä tunnistusta, joka on luokitukseltaan korkea. Korkealle tasolle pääsevät tällä hetkellä vain VRK:n myöntämät varmennekortit, mutta tilanne voi muuttua tulevaisuudessa. Sähköinen henkilökortti Sosiaali- ja terveydenhuollon ammattikortit Organisaatiokortit 690 000 kpl 235 000 kpl 70 000 kpl Kaikkiin muihin kansalaisten sähköisiin palveluihin riittää pankkitunnukset 13

Vertailu Korotettu Korkea Tunnistusvälineet Esim. pankkitunnukset Varmennekortti Käyttäjät Käytännössä kaikilla suomalaisilla, joilla tili suomalaisessa pankissa Sähköinen henkilökortti 690 000 Soster ammattikortit 235 000 Organisaatiokortit 70 000 Ominaisuudet Henkilön tunnistus Henkilön tunnistus ja sähköinen allekirjoitus Edut Riskit Laajasti käytössä, kaikilla suomalaisilla mahdollisuus saada verkkopankkitunnukset osana peruspankkipalveluita Tarvitaan erillinen salausmekanismi turvaamaan äänestystapahtuma Tietoturvallinen, varmenteella liikenne voidaan salata äänestystapahtumasta alkaen Käyttäjäjoukko rajattu, korttien ja lukijoiden hankintakustannukset 14

Seuraavaksi Kustannusarvion tarkentaminen Hankintavaihtoehtojen tarkentaminen Etenemissuositukset Käydään läpi parlamentaarisessa seurantaryhmässä Työryhmä työstää esiselvityksen ja loppuraportin valmiiksi Tavoiteaikataulu: marraskuun loppu 15

Parlamentaarinen seurantaryhmä 25.10. klo 8-9.30 Etenemissuositusten läpikäynti Työryhmä 30.10. klo 13-15 Aineistojen läpikäynti ja eteneminen 16

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute